前几天看到一片文章《XSS Hack:获取浏览器记住的明文密码》(抱歉因安全考虑无法提供链接,请感兴趣的朋友百度之),讲的是目前还在萌芽中的一种跨站攻击方式——密码填充劫持。花了点时间研究了一下,觉得这种方法是几乎所有人都很难防范的。我在《网络安全的基石 – 密码安全》一文中曾提到了三种密码攻击的方法,而这次出现的是一种全新的攻击方法,十分隐蔽,且完全不需要互动。 跨站脚本攻击(Cross-Site Scripting),简称XSS,是近几年来十分流行的攻击手段,对社交网站等用户参与的网站尤为有效。我还记得前几年人人网就出过一次攻击,那时所有受影响的人都会自动转发一个帖子,而看到帖子的好友会继续转发,病毒式的扩散开来。
Category: Opinions
苹果2013年iPhone发布会解读
9月10日,苹果召开了2013年秋季的产品发布会。发布会的主角是大家已经通过各种渠道知道的iPhone 5S和iPhone 5C。发布会召开后,媒体的评价几乎一边倒。“没新意”、“没创新”、“苹果已死”之类的词语充斥着新闻和社交网络。究其原因,无非是苹果几乎没有推出像之前那样极为开创的设计,也没有将主流的手机参数提升到安卓阵营各旗舰机型的规格。苹果似乎越来越保守,其领地越来越小。 真是这样吗?未必如此。我们来逐条研究苹果在发布会上到底发布了什么。从这里,我们也许能找到苹果的下一步战略动机。 1. A7 64位处理器 大家都在说苹果的保密工作越做越烂,可有些东西,似乎大家从来都不知道,而且更奇怪的是,大家谁都没想知道。发布会前,所有人都在关心苹果的屏幕是不是变大了,摄像头的像素是不是增加了。苹果很坦白地透露:我没有。于是大家很失望,但却恰恰忽略了一个很重要的细节——为什么要追赶别人呢?既然我从来就没有落后过。
教师——最伟大的职业
今天是教师节,突然想到很久以前看到刘慈欣写的一篇短篇小说《乡村教师》,便从头到尾又读了一遍,非常感慨。文中那位乡村教师倾其一生,用知识的烛光冲破愚昧和迷信的黑夜,在那特别的时刻,这烛光向宇宙展现着地球的文明。以前读这篇文章的时候,只是感觉教师的崇高,但却不太以为真有教师能像文中所述一样,在那样艰苦的环境中,依然坚守岗位,即使自己病重,首先想到的依然是孩子: 就是在那次检查伤势时,意外发现他患了食道癌。这并不稀奇,这一带是食道癌高发区。镇医院的医生恭喜他因祸得福,因为他的食道癌现处于早期,还未扩散,动手术就能治愈,食道癌是手术治愈率最高的癌症之一,他算拣了条命。 于是他去了省城,去了肿瘤医院,在那里他问医生动一次这样的手术要多少钱,医生说象你这样的情况可以住我们的扶贫病房,其他费用也可适当减免,最后下来不会太多的,也就两万多元吧。想到他来自偏远山区,医生接着很详细地给他介绍住院手续怎么办,他默默地听着,突然问: “要是不手术,我还有多长时间?” 医生呆呆地看了他好一阵儿,才说:“半年吧。”,并不解地看到他长出了一口气,好象得到了很大安慰。 至少能送走这届毕业班了。 由此想到最近才发生的一则新闻,一位乡村民办教师因他人拒绝承认教龄,无法领取执教25.5年的补助6640元,愤然自杀。这则新闻距大刘《乡村教师》的发表已经13年了。这13年,社会发生了翻天覆地的变化,一座座摩天大楼拔地而起,神五六七八九十飞向太空,我们赶超日本成为世界第二大经济体。。。但他们——这群辛苦、执着、默默耕耘的教师,却仍然徘徊在底层。这6640元可能还不够某些社会名流一顿饭的饭钱,却相当于这个乡村教师全家三年的收入。